Artículo 39 del RGPD: Misiones del delegado de protección de datos (DPO)

El artículo 39 del RGPD detalla la Misiones principales del responsable de protección de datos (DPO). Actúa como asesor, responsable del tratamiento y contacto clave en asuntos relacionados con la protección de datos personales.

Explicación del artículo 39 del RGPD

El DPO es responsable de:

Informar y asesorar al responsable del tratamiento de datos y a los empleados sobre las obligaciones del RGPD;
Monitorear el cumplimiento de las regulaciones y políticas internas;
Asesor en la realización de análisis de impacto (AIPD);
Cooperar con la CNIL (u otra autoridad de control);
Ser el punto de contacto de la CNIL y de las personas interesadas.

Debe actuar con independencia y objetividad, teniendo en cuenta las actividades de la empresa.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

El DPO es uno actor central en el cumplimiento del RGPD. Gracias a sus misiones definidas, garantiza la implementación de buenas prácticas y la seguridad jurídica de la organización. Su papel es operativo, estratégico y educativo.

¿Cómo cumplir con el artículo 39 del RGPD?

Aclarar las misiones del DPO en su carta de misión o contrato;
Darle los medios para llevar a cabo sus misiones (tiempo, presupuesto, autonomía);
Facilitar la cooperación con los servicios internos y con la CNIL;
Documentar las acciones realizadas como parte de su misión.

Ejemplos de aplicación del artículo 39 del RGPD

Un DPO capacita periódicamente a los empleados en protección de datos;
Controla el registro de tramitación y los procedimientos internos;
Apoya a un departamento de RRHH en un análisis de impacto relacionado con la vigilancia de los empleados.